FAQ

Вопросы о DNS Security

Что такое DNS?

DNS (Domain Name System) — это система доменных имён, которая служит «телефонной книгой» интернета. Её задача — преобразовывать понятные человеку адреса сайтов, например, skydns.ru, в IP-адреса серверов, например, 193.58.251.251), чтобы компьютер мог установить соединение. Без DNS пользователям пришлось бы запоминать длинные цифровые адреса для каждого сайта, поэтому этот протокол считается фундаментом работы сети.

Зачем нужно защищать DNS?

DNS задумывался как «справочник», а не как защищённый протокол: по умолчанию в нём нет аутентификации и контроля целостности передаваемых данных. Поэтому им легко злоупотребляют киберпреступники — подменяют ответы, ведут на фишинговые домены, строят C2-каналы и крадут личные данные. Риски снижает защита DNS — она замечает подозрительные запросы и блокирует их ещё до подключения с вредоносным ресурсом.

Чем отличается DNS Security от других средств защиты типа антивирусов и файрволов?

DNS Security работает на самом раннем этапе — на уровне резолвинга имён, блокируя опасные домены до установления соединения и загрузки контента. Антивирус же защищает конечные устройства локально, уже после загрузки файлов, а межсетевые экраны – на уровне сетевых соединений. Они блокируют или ограничивают входящие и исходящие сетевые подключения на основе настроек безопасности. Важное преимущество DNS-защиты в том, что она покрывает устройства без агентского ПО — IoT, кассы, принтеры, камеры, панели, Smart TV — закрывая слепые зоны периметра.

Какие современные технологии вы применяете для защиты DNS?

В основе наших решений – центр аналитики угроз на основе аналитического ИИ и алгоритмов машинного обучения, который позволяет классифицировать домены в реальном времени, непрерывно адаптируясь к новым угрозам. Также мы собираем информацию о доменах благодаря технологии Passive DNS, что позволяет нам обнаруживать аномальные паттерны и выявлять признаки угроз, например, DGA-доменов и Fast-flux-сетей. Помимо собственной аналитики, мы опираемся на репутационные базы, включая как открытые источники, так и коммерческие фиды.

Мы используем современные протоколы DoT/DoH для шифрования DNS-запросов и DNSSEC для исключения подмены и перехвата DNS-запросов. Высокая доступность наших серверов обеспечивается за счёт отказоустойчивой BGP anycast инфраструктуры, благодаря чему трафик клиентов автоматически направляется к ближайшему для них серверу.

О продукте

Кому подходит ваш продукт?

Наши решения подходят для бизнеса любого масштаба, образовательных и некоммерческих учреждений, домашних пользователей, а также интернет-провайдеров, которым важно обеспечить безопасность DNS для своих сотрудников и клиентов.

Какие типы угроз на уровне DNS обнаруживает и блокирует SkyDNS?

SkyDNS защищает сети от широкого спектра угроз, включая следующие категории: Botnets&C2C, DGA-домены, программы-вымогатели (Ransomware), вредоносное ПО (Malware), фишинг и тайпсквоттинг (Phishing&Typosquatting), криптоджекинг (Cryptojacking), недавно созданные домены (NRDs), а также DNS-туннелирование, которое доступно только для пользователей тарифа «Бизнес+».

Что конкретно делает SkyDNS для защиты корпоративной сети?

SkyDNS обеспечивает защиту на уровне DNS и помогает закрыть уязвимые зоны, которые часто остаются без внимания традиционных средств ИБ. Решение блокирует вредоносный трафик, фишинг, DGA-активность, а также DNS-туннели и попытки заражённых устройств связаться с C&C-серверами и ботнетами.

В основе решения — собственные ML-алгоритмы и анализ больших данных, которые позволяют мгновенно реагировать на угрозы и дают полную картину безопасности корпоративной сети. Система предотвращает утечки данных и автоматически мониторит трафик всех подключённых устройств, включая IoT и BYOD, без участия ИБ-отдела.

Подходит ли ваша система для компаний Enterprise сегмента?

Конечно, нашe решение легко масштабируются и работает у наших клиентов с большими корпоративными сетями (10000 пк в сети и более), поддерживают высокие нагрузки, имеют низкую задержку (22 мс) и доказанную отказоустойчивость (99.944% за последние 180 дней).

Совместим ли SkyDNS с решениями NGFW и EDR?

Да, SkyDNS полностью совместим с данными типами средств сетевой безопасности. Он дополняет их, обеспечивает видимость DNS-трафика, помогает выявлять скрытые угрозы и подходит даже для устройств без антивирусных агентов. Действуя как первый эшелон защиты, наше решение снижает нагрузку на NGFW и EDR, помогая ИБ-отделам и SOC‑командам превентивно обнаруживать угрозы и быстрее расследовать инциденты.

Как ваша система предотвращает подмену DNS-запросов и защиту в режиме реального времени?

Мы защищаем от подмены (спуфинга) DNS-запросов за счёт использования технологии DNSSEC при взаимодействии с вышестоящими серверами — это позволяет проверять подлинность ответов с помощью криптографической подписи. Если происходит попытка подмены, мы сразу фиксируем расхождение и блокируем вредоносный ответ.

На этапе «последней мили», когда запрос идёт от пользователя к нам, мы дополнительно применяем шифрование через DoH (DNS over HTTPS) или DoT (DNS over TLS), чтобы предотвратить перехват или подмену данных по пути.

Какие возможности предоставляет SkyDNS для анализа трафика и выявления угроз?

SkyDNS позволяет отслеживать сетевую активность по доменам, категориям контента и конкретным устройствам. Вы можете видеть, какие сайты посещают сотрудники, какие категории блокируются, а также анализировать поведение по времени — вплоть до почасовой активности. Это помогает выявлять аномалии в трафике, связанные с потенциальными заражениями, обходами политики безопасности или активностью вне рабочего времени.

Можно ли применять разные политики для филиалов?

Да, возможно задавать разные политики для филиалов. Вы можете настроить уникальные правила фильтрации, расписания доступа и списки доменов для каждого подразделения или группы рабочих мест, что позволяет гибко адаптировать защиту под особенности удалённых офисов и локальной инфраструктуры.

Можно ли централизованно заблокировать доступ к приложениям и сервисам?

Да, SkyDNS позволяет централизованно блокировать более 130 приложений, включая VPN, мессенджеры и файлообменники. Все сервисы сгруппированы по категориям, а также доступен режим фильтрации только по разрешённым доменам. Это удобно для соблюдения политик безопасности и оптимизации рабочих процессов.

Можно ли с помощью SkyDNS ограничить доступ к нежелательному контенту?

Да, SkyDNS поддерживает фильтрацию по 60 категориям контента, включая азартные игры, мат, терроризм, насилие, материалы для взрослых и другие нежелательные тематики. Это помогает компаниям и государственным структурам соответствовать внутренним требованиям и законодательству.

Сколько времени занимает развертывание SkyDNS в сети?

Наша система легко интегрируется в существующую инфраструктуру, а настройка занимает в среднем около 15-20 минут. Покупка дополнительного оборудования не требуется, а софт устанавливается только при необходимости детализации статистики — на уровень защиты это не влияет.

Цены и лицензии

Какие модели оплаты вы предлагаете?

Мы предлагаем годовую лицензию, стоимость которой рассчитывается исходя из количества АРМ (автоматизированных рабочих мест) — уникальных устройств или сессий, генерирующих DNS-трафик (ПК, ноутбуки, мобильные, виртуальные машины, серверы и др.). Мы регламентируем это в нашем Лицензионном соглашении.

Узнать стоимость лицензии для вашей компании можно, запросив коммерческое предложение у нашего отдела продаж. Для тарифа «Семейный» действует фиксированная стоимость.

Можно ли бесплатно протестировать ваш сервис?

Да, мы предоставляем пробный период на 14 дней с доступом ко всем функционалу. Если вам требуется больше времени на тестирование, мы рассмотрим возможность продления и постараемся учесть особенности вашей сети.

Внедрение и использование

Как начать использовать ваш сервис?

Для начала использования сервиса необходимо выбрать подходящий для вас тариф и зарегистрироваться на нашем сайте, создав Личный Кабинет. Далее следуйте инструкции по настройке.

Помогаете ли вы с настройкой сервиса?

Да, наши эксперты отделов внедрения и техподдержки готовы помочь вам в настройке и рассказать, как максимально эффективно использовать наш сервис для защиты вашей сети. Для этого свяжитесь с нами удобным вам способом, и мы постараемся вам помочь.

Есть ли у вас API, и какую интеграцию с системами мониторинга и аналитики вы поддерживаете?

У нас есть API категоризации, в котором можно получить категорию конкретного домена и ссылки. Также для интеграции со сторонними системами мониторинга есть возможность выгрузки в S3 хранилище. Стандартную аналитику логов возможно производить в Личном кабинете, в разделе "Статистика".

Можно ли вместо облачного решения интегрировать ваше решение локально внутрь нашего контура?

Да, помимо облачного подключения, мы также предлагаем и локальное On-Prem решение.

Какие требования к оборудованию и программному обеспечению для работы с вашими решениями?

Для использования облачного продукта достаточно просто прописать на вашем оборудовании настройки DNS. Для локального развертывания требуется определенная конфигурация и настройка машины, на которой будет исполняться работа сервиса – её конфигурация будет зависеть от размера вашей сети. Наши специалисты по внедрению помогут подобрать оптимальные параметры и обеспечат корректную настройку под вашу инфраструктуру.

Где можно найти документацию для вашего продукта?

Документация доступна на нашем сайте по ссылке.

Какие способы технической поддержки доступны?

Вы можете обратиться к специалистам через чат в личном кабинете, форму обратной связи или по электронной почте. Наша команда поддержки отвечает быстро — среднее время первого отклика составляет 2 минуты. Помимо помощи при возникновении технических проблем, мы консультируем по вопросам настройки и помогаем в анализе инцидентов и устранении последствий атак. Актуальное расписание и все каналы связи доступны на страничке Контакты.

Безопасность и конфиденциальность

Пойдет ли весь наш трафик через вашу систему?

Нет, через нашу систему проходят только DNS-запросы. Остальной трафик остаётся внутри вашей сети и не перенаправляется через нас. Мы фильтруем и обрабатываем только запросы, связанные с доменными именами.

Следит ли SkyDNS за трафиком пользователей?

Нет, SkyDNS не следит за пользовательским трафиком и не имеет к нему доступа. Мы обрабатываем только DNS-запросы — это технически означает, что мы видим лишь доменные имена (например, example.com), а не конкретные страницы, логины, пароли или содержимое переписки. По архитектуре протокола DNS такая информация просто не передаётся, и, соответственно, мы не можем её видеть или сохранять.

Как вы обеспечиваете конфиденциальность данных?

Мы применяем шифрование запросов, строгие политики обработки и хранения данных, соответствуя современным стандартам безопасности.

Полезные материалы о DNS-защите

Где можно найти экспертные материалы SkyDNS?

В разделе «Блог» на нашем сайте вы найдёте аналитические материалы, кейсы внедрений и рекомендации по построению надежного периметра защиты. Мы регулярно публикуем разборы заблокированных доменов, рассказываем, как именно сработала система SkyDNS, а также делимся новостями об обновлениях сервиса. В блоге также есть статьи на общие темы кибербезопасности — от статей про технологии до лучших практик в мире ИБ.

У вас есть Telegram-канал?

Да, и он точно стоит вашего внимания. В нашем Telegram-канале мы делимся обновлениями сервиса, самыми важными новостями о DNS-угрозах и способах защиты, публикуем расследования заблокированных доменов, делаем анонсы вебинаров и мероприятий с участием команды SkyDNS. Здесь вы найдете полезные материалы по кибербезопасности, советы наших экспертов, разборы громких атак и нестандартных кейсов. Всё, что нужно, чтобы оставаться в курсе и усиливать защиту бизнеса.

Публикуетесь ли вы в СМИ?

Да, наши эксперты регулярно выступают в ведущих отраслевых и деловых медиа. Все публикации собраны на странице «Мы в СМИ» на нашем сайте. Это помогает следить за ключевыми трендами в ИБ и узнавать, как технологии SkyDNS вписываются в современные подходы к защите.